Project

General

Profile

Scénario #31930

Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT

Added by Gilles Grandgérard over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Emmanuel GARETTE
Target version:
Distribution EOLE - Prestation Cadoles MEN 2021 14-16
Start date:
03/22/2021
Due date:
04/23/2021
% Done:

100%

Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.8.1
Release relationship:
Auto

Description

Lorsque l'admin système d'un parc de machine utilise la technique de re déploiement de VM (à la FOG ou MDT), les clefs Minion vont être changée.
Nous devons réfléchir à ce cas d'usage.

Gestion manuelle des clefs avant et après le déploiement des stations

  1. aller sur le serveur, supprimer l'ancienne cléf des machines en fonction du nom des minions
    root@scribe:~# salt-key -d '9998-*'
  2. re déploiement des machines
  3. attendre que les nouveaux minion présentent les nouvelles clés
  4. valider les nouvelles clefs
    root@scribe:~# salt-key -a '9998-*'

A faire

  1. Prendre la liste des Ordinateur CONNU de l'AD (donc dèjà intégrer)
  2. Prendre la liste des minions dont la clef n'est pas valider, et les valider (la confiance est dans le lien AD/PC)
  3. (A voir: De même, si un Ordinateur est supprimé dans l'AD ==> la clef minion doit être supprimée.)
  1. dans la fiche AD : les postes Windows ont l'attribut operatingSystem (voir dans eole-ad-dc-ou )
  2. dans la fiche AD : les postes Linux n'ont pas de Computer.

Critères d’acceptation

Subtasks

Tâche #32168: EtudeFerméEmmanuel GARETTE

Tâche #32169: Implémenter l'auto acceptation des clésFerméEmmanuel GARETTE

Related issues

Related to Distribution EOLE - Tâche #32078: Valider le scénario Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT Fermé 04/08/2021
Related to eole-ltsp-server - Scénario #31688: Clefs salt-minion dans les clients embarqués Nouveau

History

#1 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#2 Updated by Daniel Dehennin over 2 years ago

  • Description updated (diff)

#3 Updated by Daniel Dehennin over 2 years ago

  • Description updated (diff)

#4 Updated by Daniel Dehennin over 2 years ago

  • Description updated (diff)

#5 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)
  • Target version changed from sprint 2021 11-13 Equipe MENSR to Prestation Cadoles MEN 2021 14-16
  • Story points set to 1.0

#6 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#7 Updated by Gilles Grandgérard over 2 years ago

  • Subject changed from Étudier le workflow de gestion des clefs Salt dans le cas de redéploiement de VM avec un outil style Fog ou MDT to Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT

#8 Updated by Daniel Dehennin over 2 years ago

  • Description updated (diff)

#9 Updated by Emmanuel GARETTE over 2 years ago

  • Assigned To set to Emmanuel GARETTE

#10 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#11 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#12 Updated by Joël Cuissinat over 2 years ago

  • Related to Tâche #32078: Valider le scénario Gérer les clefs Salt Minion des Computer connu, dans le cas de redéploiement de VM avec un outil style Fog ou MDT added

#13 Updated by Joël Cuissinat over 2 years ago

  • Related to Scénario #31688: Clefs salt-minion dans les clients embarqués added

#14 Updated by Emmanuel GARETTE over 2 years ago

Pour tester :

  • dans un environnement ETB1 démarrer un poste, joindre au domaine + accepter la clé Salt (par exemple avec salt/joineole + salt-key -A)
  • cat /usr/share/eole/saltstack/pillar/ad.sls contient un mot de passe
  • faire un md5sum /etc/salt/pki/master/minions/PC-*
  • CreoleSet eole_workstation_enable_join non
  • CreoleSet eole_workstation_autoaccept oui
  • reconfigure
  • forcer la génération du fichier : systemctl start autoaccept.service
  • sur windows supprimer les fichiers dans c:\\salt\conf\pki\minion
  • redémarrer le service salt-minion sur windows
  • refaire le md5sum sur Scribe, le fichier doit être différent
  • salt '*' test.ping renvoi True (ca peut etre long avant que le certificat soit pris en compte ...)

#15 Updated by Emmanuel GARETTE over 2 years ago

  • Status changed from Nouveau to Résolu

#16 Updated by Daniel Dehennin over 2 years ago

  • Status changed from Résolu to Terminé (Sprint)

La procédure décrite dans le scénario #31930#note-14 fonctionne.

#17 Updated by Daniel Dehennin over 2 years ago

  • Project changed from Distribution EOLE to eole-workstation
  • Release set to EOLE 2.8.1

Also available in: Atom PDF